1 ottobre 2015: in scadenza il termine per il transfer alla ISO/IEC 27001:2013
In seguito alla revisione dello standard ISO/IEC 27001:2005 secondo la release pubblicata nel 2013, le certificazioni basate sul il vecchio standard per la sicurezza delle informazioni e sulla ISO/IEC 27002 “Code of practice for information security management controls” diventeranno obsolete a partire dal 1 ottobre 2015.
Entro tale data tutti i certificati ISO/IEC 27001:2005 andranno a decadere. Se il transfer alla nuova release non sarà effettuato per tempo, il vecchio certificato verrà automaticamente cancellato.
ISO/IEC 27001:2005 e ISO/IEC 27001:2013, i cambiamenti:
- Lo standard è stato scritto in conformità all’Annex SL, la nuova struttura comune a tutti i sistemi di gestione.
- Non impone il ciclo Plan-Do-Check-Act come per la passata release - le organizzazioni possono infatti seguire un PDCA o un diverso approccio
- Sono stati apportati cambiamenti nella terminologia utilizzata
- La norma include anche requisiti per la valutazione e il trattamento dei rischi per la sicurezza dell'informazione su misura per le esigenze dell'organizzazione.
- I requisiti per la valutazione del rischio sono più generali e mostrano un allineamento della ISO/IEC 27001 con la norma ISO 31000
- La nuova norma pone maggiormente l'accento sulla misurazione e sulla valutazione delle performance del SGSI
Audit e responsabili dei sistemi di gestione
Aggiornare la propria qualifica e le proprie competenze secondo ISO/IEC 27001:2013 è possibile attraverso i percorsi formativi studiati da BSI per supportare le aziende e i professionisti di ogni settore e dimensione.
